程式在iptables預設的規則 - Linux

我裝了lxc

發現在iptables 裡的 nat table 多了這麼條規則

-A POSTROUTING -S 10.0.3.0/24 ! -d 10.0.3.0/24 -j MASQUERADE

小弟端詳很久 不太懂他在幹嘛的... 也google不到orz

斗膽猜測：只要從 10.0.3.0/24 網斷出來的封包 要去的目的地

不是10.0.3.0/24網斷 的話 就要偽裝!!

敢問各位大大 我是否猜對惹？
------

其他問題：
1. 偽裝(MASQUERADE)，到底在幹嘛？

究小弟了解，偽裝作的事 是 私用IP 和 公用IP 在傳送時候的轉換

這NAT也作的到 為什麼還要多個 MASQUERADE 動作？

2. POSTROUTING 的規則可以寫在 PREROUTING 嗎？

這兩個鍊(Chain)，參考鳥哥，是封包進出機器時都會經過的

規則寫在 POSTROUTING 還可能經過其它 Table(filter)

那寫在 PREROUTING 還可以少幾個判斷

像-A POSTROUTING -S 10.0.3.0/24 ! -d 10.0.3.0/24 -j MASQUERADE

能寫在 PREROUTING 嗎？

--